Оптимизация параметров классификатора при обработке статистических характеристик метаданных сетевых пакетов

Цель исследования. В статье рассматривается возможность повышения вероятности корректной аутентификации удалённого источника сообщений на основе анализа метаданных формируемых им сетевых пакетов. Целью данного исследования является разработка метода классификации аутентичных сетевых пакетов на основе анализа статистических характеристик времени поступления пакетов и оптимизация параметров классификатора для достижения максимальной точности определения аутентичных последовательностей пакетов.
Методы. В исследовании применены методы анализа высокопорядковых моментов межпакетных интервалов, а также логистическая регрессия для классификации пакетов. Использованы параметры эксцесса и асимметрии, вычисляемые на основе выборок временных интервалов, образованных приходом пакетов. Разработан классификатор, основанный на минимизации расстояния от пар значений (коэффициентов асимметрии и эксцесса) до параболы, соответствующей распределению Пуассона.
Результаты. Были сформированы выборки мощностью 10⁴ с рассчитанными парами коэффициентов эксцесса и асимметрии. Полученные результаты показывают, что для максимально возможной точности классификации (82-84%) оптимальные параметры параболы составляют: a ≈ 1,0, c = 8–9. ROC-кривые анализировались для различных наборов параметров, что подтвердило линейность зависимости доли верноположительных результатов от доли ложноположительных.
Заключение. Результаты исследования подтвердили возможность повышения надежности аутентификации сетевых пакетов путем использования высокопорядковых моментов данных о временных интервалах, что демонстрирует эффективность предложенного метода. Основные выводы включают необходимость тщательной настройки параметров классификатора для оптимизации процесса аутентификации. Поскольку предложенный метод проявляет высокую чувствительность к изменениям в распределениях, это открывает новые направления для дальнейшего исследования в области защиты беспроводных сетей.

1. Biswajit P. An Overview of LoRaWAN // WSEAS Transactions on communications. 2021. N 19. P. 231–239. https://doi.org/10.37394/23204.2020.19

2. Myung L. IEEE 802.15.5 WPAN mesh standard-low rate part: Meshing the wireless sensor networks // IEEE Journal on Selected Areas in Communications. 2010. N 28(7). P. 973–983. https://doi.org/10.1109/JSAC.2010.100902

3. Таныгин М. О., Гончаров А. С. Исследование характеристик сетей LoRaWAN // Телекоммуникации. 2023. № 3. С. 32–39. https://doi.org/10.31044/1684-2588-2023-0-3-32-39

4. A tutorial on IEEE 802.11ax high efficiency WLANs / E. Khorov, A. Kiryanov, A. Lyakhov, G. Bianchi // IEEE Communications Surveys and Tutorials. 2019. Vol. 21, N 1. P. 197–216. https://doi.org/10.1109/COMST.2018.2871099

5. Ferguson N., Schneier B., Kohno T. Block Cipher Modes // Cryptography Engineering: Design Principles and Practical Applications. Indianapolis: Wiley Publishing Inc., 2015. P. 63–76. https://doi.org/10.1002/9781118722367.ch4

6. Binoy K. R. Cybersecurity: Fast Encryption Cipher Block Chaining Mode (FCBC Mode) for Time Series Data // Journal of Mathematical & Computer Applications. 2024. Vol. 3(2). P. 1–3. https://doi.org/10.47363/JMCA/2024(3)E128

7. Lixiang L. An efficient secure data transmission and node authentication scheme for wireless sensing networks // Journal of Systems Architecture. 2022. N 133(4). P. 102760. https://doi.org/0.1016/j.sysarc.2022.102760

8. Bo Liang, Wenling Wu, Liting Zhang. BCBC: A More Efficient MAC Algorithm // Information Security Practice and Experience: 7th International Conference. Guangzhou, China. 2011. Berlin: Springer, 2011. https://doi.org/10.1007/978-3-642-21031-0_18

9. Никешин А. В., Шнитман В. З. Обзор расширяемого протокола аутентификации и его методов // Труды Института системного программирования РАН. 2018. Т. 30, вып. 2. С. 113–148. https://doi.org/10.15514/ISPRAS-2018-30(2)-7

10. Плугатарев А. В. Модель определения источника сообщений на основе статистического анализа метаданных в открытом канале связи // Прикаспийский журнал: управление и высокие технологии. 2022. № 4(60). С. 30–37. https://doi.org/10.54398/20741707_2022_4_30

11. Таныгин М. О. Восстановление порядка следования информационных пакетов на основе анализа хеш-последовательностей // Известия Юго-Западного государственного университета. 2020. Т. 24, № 1. С. 175–188. https://doi.org/10.21869/2223-1560-2020-24-1-175-188

12. Plugatarev A. V., Tanygin M. O. Model for Determining the Message Source by Analyzing Their Arrival Time // 2022 International Russian Automation Conference (RusAutoCon). Sochi, 2022. P. 388–392. https://doi.org/10.1109/RusAutoCon54946.2022.9896326

13. Таныгин М. О., Митрофанов А. В., Плугатарев А. В. Использование статистических характеристик потоков сообщений для повышения достоверности аутентификации их источника // Телекоммуникации. 2023. № 2. С. 2–8. https://doi.org/10.31044/1684-2588-2023-0-2-2-8

14. Жукова Г. Н. Карта коэффициентов асимметрии и эксцесса в преподавании теории вероятностей и математической статистики // Научно-методический электронный журнал Концепт. 2015. № 8. С. 56–60.

15. Орлов А. И. Система моделей и методов проверки однородности двух независимых выборок // Политематический сетевой электронный научный журнал Кубанского государственного аграрного университета. 2020. № 157. С. 145–169. https://doi.org/10.21515/1990-4665-157-012

16. Орлов А. И. О методах проверки однородности двух независимых выборок // Заводская лаборатория. Диагностика материалов. 2020. Т. 86, № 3. С. 67–76. https://doi.org/10.26896/1028-6861-2020-86-3-67-76

17. Жукова Г. Н. Идентификация распределения по коэффициентам асимметрии и эксцесса // Автоматизация. Современные технологии. 2016. № 5. С. 26‒33.

18. Керимов К. Ф., Азизова З. И. Анализ трафика сети с применением алгоритмов машинного обучения в автоматизированной информационной системе быстрого реагирования на инциденты информационной безопасности и фильтрации трафика сети // Электронный научный журнал «Потомки Аль-Фаргани» Ферганского филиала ТАТУ имени Мухаммада Аль-Хоразми. 2024. Т. 1, № 2. С. 281–285.

19. Костин Д. В., Шелухин О. И. Сравнительный анализ алгоритмов машинного обучения для проведения классификации сетевого зашифрованного трафика // T-Comm – Телекоммуникации и транспорт. 2016. Т. 10, № 9. C. 43–52.

20. Математическая интерпретация результатов когнитивного анализа метаданных сетевых пакетов / М. О. Таныгин, В. П. Добрица, А. В. Митрофанов, Х. И. Ахмат // Известия Юго-Западного государственного университета. 2023. Т. 27, № 3. С. 66–78. https://doi.org/10.21869/2223-1560-2023-27-3-66-78